Malicious code in websites

Veel medewerkers van bedrijven die ook websites bijhouden voor deze bedrijven zijn een bron van gevaar gebleken. Maar ook mensen die een blog hebben, een hyves site of andere sites waarop ze met behulp van een gebruikersnaam en wachtwoord kunnen inloggen.

Op http://www.nu.nl/news/1456134/50/Hackers_verkopen_duizenden_gestolen_wachtwoorden.html staat meer beschreven.

Het gevaar zit in het gedrag van deze mensen.

Met behulp van hun computer of laptop bezoeken zij websites, beheren websites en onderhouden hun eigen sites. Daarbij maken ze vaak gebruik van de functionaliteit om hun inlognaam en wachtwoord te onthouden. Lekker gemakkelijk omdat we dan niet iedere keer meer een wachtwoord etc. hoeven te onthouden.

Maar met behulp van dezelfde pc bezoeken ze ook andere websites, lezen de krant online, en zoeken naar informatie en entertainment online.

Op enkele websites waar mensen heen gelokt worden door goed gebruik te maken van meta tags word er vervolgens additionele code in een cookie geplaatst en deze blijft op de betreffende pc achter. Echter kan met behulp van deze code ook andere cookies worden uitgelezen, of zelfs gewoon de functionlaiteit waarin we eerder ons wachtwoord hebben opgeslagen.

Je gebruikersnaam met wachtwoord en de bijhorende site zijn dan meteen bekend, en deze informatie word dan weer gebruikt om je site of pagina te hacken, en daar teksten op te plaatsen. Maar ook het simpel toevoegen van de code op je site zodat anderen ook in de val trappen komt erg veel voor.

Wat kunnen we hier tegen doen?

Vrij weinig is gebleken. We kunnen de wachtwoorden etc. niet opslaan. Dat is een keuze. We kunnen ook en aparte pc gebruiken voor ons werk op websites. Veel additionele opties zijn er niet.

Een oplossing die ikzelf gebruik is door gebruik te maken van een virtualisatie tool. Deze tool is gratis voor thuisgebruikers. Zakelijk dient deze aangeschaft te worden.

De tool Genaamd SVS geeft de mogelijkheid om een aparte internet explorer ( gewoon mee te downloaden) te gebruiken. Deze kan na gebruik op beveiligde websites gedeactiveerd worden. Alle informatie die dan is opgeslagen staat opeens niet meer op de plek waar je het zou verwachten. Ideale oplossing voor het beveiligen van gegevens.

De tool is te downloaden door op onderstaande link te klikken:

http://juice.altiris.com/aff/4432/6

Let op. Het gebruik van deze tool geeft geen garantie, maar is al een heel goed begin.